那些遇到过的问题

为了保护 WebApi,如何在 UseWindowsAzureActiveDirectoryBearerAuthentication 与 UseJwtBearerAuthentication 与 UseJwtBearerAuthentication 之间进行选择

Bea*_*ans 4 asp.net-web-api azure-active-directory

有许多代码示例展示了如何通过在 Startup.cs 中注册身份验证来保护 WebApi,它们都使用 UseWindowsAzureActiveDirectoryBearerAuthentication、UseJwtBearerAuthentication、UseOpenIdConnectAuthentication 或 UseOAuth2Authentication 中的任意一种 Owin 中间件。但我找不到任何文档解释如何选择其中的哪一个。他们似乎都基于 Bearer 令牌设置 ClaimsPrincipal。

是否有时某个选项比其他选项更合适,或者这是一种随机选择?

Jea*_*eur 6

Nan Yu是对的,但是除了.NET/.NET core和V1.0 vs V2.0之外,还有另一个维度:是保护Web API还是Web应用程序:

  • UseWindowsAzureActiveDirectoryBearerAuthentication用于ASP.NET Web API,使用 Azure AD V1 端点(需要 V1 元数据)
  • UseJwtBearerAuthentication用于ASP.NET Core Web API(确实是 V1 端点)
  • UseOpenIdConnectAuthentication用于ASP.NET Web 应用程序
  • UseOAuth2Authentication与 V2 端点对话时可以在 full.NET 中使用。

归档时间:

查看次数:

2604 次

最近记录:

8 年,1 月 前
相关归档
使用x-www-form-urlencoded发布数据的ASP.Net Web API自定义模型绑定 - 似乎没什么用 12
将Web API和API文档添加到现有MVC项目中 11
ReferenceLoopHandling.Ignore无法在WebApi Global.asax中工作 11
在哪里可以找到 Azure Active Directory 中的颁发者 URL? 9
如何使用 MSAL 获取访问令牌以代表控制台应用程序中的用户调用 MS Graph? 7
是否所有Web请求都是并行执行的并且是异步处理的? 6
ASP.NET 4 WebApi:带斜杠的路由 6
使用 AcquireTokenSilent 刷新 access_token 5
如何在Web API中使用FluentValidation执行异步ModelState验证? 4
Web API中长期对象的依赖注入? 1
难疑归档
不同浏览器中URL的最大长度是多少? 4676
如何使用JavaScript复制到剪贴板? 3131
电话和申请有什么区别? 3012
如何使用jQuery刷新页面? 2361
根据pandas中列的值从DataFrame中选择行 1649
无法打开与身份验证代理的连接 1473
获取实例的类名? 1303
使用react路由器以编程方式导航 1251
如何使用SSH在远程计算机上运行shell脚本? 1164
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076